In een resolutie roepen vier N-VA parlementsleden op om landen die cyberaanvallen uitvoeren bij naam te noemen, te sanctioneren en de kwestie internationaal aan te kaarten.
De resolutie werd donderdag in het federaal parlement ingediend en pleit er voor dat als er in ons land bedrijven of infrastructuur worden aangevallen door zogenaamde statelijke cyberaanvallen (state sponsored hackers), dat ons land daarop openlijk reageert.
De resolutie is afkomstig van kamerleden Michael Freilich, Peter Buysrogge, Theo Francken en Darya Safai, allen van oppositiepartij N-VA. Naast een duidelijke benoeming van de daders, pleiten ze ook voor een responskader, zoals bepalen wanneer gaat het om een statelijke cyberaanval en wat de mogelijke tegenmaatregelen kunnen zijn.
‘De eerste fase bestaat erin dat we als land de stap durven zetten om de aanvallers te benoemen, dat gebeurt nu nog niet, vaak uit vrees om een diplomatiek incident uit te lokken.’ Zegt Michael Freilich aan Data News. ‘Volgens mij werkt zoiets contraproductief en vergroot het de straffeloosheid. Hiermee nodigen we enkel nog meer aanvallen op onze netwerken en kritieke infrastructuur uit.’
Terughacken (nog) niet aan de orde
Als ons land wordt gehackt door een overheidsspeler (of hackers gelinkt aan een buitenlandse overheid), dan pleit N-VA er voor om ook via internationale organisaties (zoals de NAVO) te handelen. Ook diplomatieke druk of een ambassadeur op het matje roepen of zelfs uitwijzen behoort tot de mogelijkheden.
Zelf een tegenaanval opzetten wil Freilich niet uitsluiten, maar is momenteel niet mogelijk. ‘In een later stadium zouden offensieve cybertegenaanvallen zeker aan ons arsenaal kunnen worden toegevoegd. Maar laten we realistisch blijven, daarvoor is er de volgende jaren capaciteit noch voldoende expertise of budget voorhanden. Onze resolutie vraagt dus voornamelijk aan de regering om vandaag alvast de eerste twee stappen te implementeren, namelijk attributie en ‘klassieke’ tegenreacties.’
Lastig te bepalen
De resolutie verwijst onder meer naar Rusland, China, Iran en Noord-Korea als landen die regelmatig worden genoemd als het gaat om statelijke cyberaanvallen. Al zijn er intussen zo’n 35 landen die regelmatig worden gelinkt aan deze praktijken.
Voor België is de bekendste aanval die op Proximus-dochter BICS door de Britse inlichtingendienst GCHQ. Die aanval raakte in 2013 bekend en er werd toen al snel naar de Britten gewezen, maar ons land heeft toen niets ondernomen. Het kwam zelfs niet tot een noemenswaardig diplomatiek incident.
Het moeilijkste is echter concreet bewijzen dat een bepaald land achter een aanval zit. Vaak wordt wel gezegd dat bij een aanval technieken worden gebruikt die bijvoorbeeld gelinkt zijn aan Rusland, of IP-adressen die wijzen naar bepaalde landen, of dat er code wordt gevonden in het Chinees of een andere taal. Maar dat zijn op zich geen harde bewijzen.
Bovendien kan een sterke hackersgroep in theorie even goed technieken van eerdere staatsaanvallen overnemen, of het doen lijken alsof de aanval vanuit een bepaalde regio komt.
De resolutie erkent dat die exacte bron achterhalen niet evident is, maar dat zorgt er net voor dat aanvallers niet worden benoemd en een politieke reactie uitblijft. De tekst pleit daarom voor het uitwerken van een mechanisme voor cyberattributie, maar nuanceert dat dat geen geautomatiseerde oplossing zal zijn. Als de tekst wordt aangenomen gaat het in eerste instantie dus om een systeem dat zal bepalen of een land achter een aanval zit, en vervolgens om de publieke reactie naar dat land toe.
Fout opgemerkt of meer nieuws? Meld het hier